Le règlement européen sur la protection des données personnelles : droits et obligations – 2 décembre 2016

Le règlement européen relatif à la protection des données personnelles adopté le 27 avril 2016 et publié au Journal Officiel le 4 mai, sera applicable dès le 25 mai 2018. Les entreprises disposent que dun an et demi pour sy préparer et se mettre en conformité.

Le principal avantage de ce texte est quil permet une harmonisation des règles pour la protection des données à caractère personnel au sein de lUnion européenne étant donné que lon passe à un texte unique, dapplication directe et uniforme, en lieu et place des réglementations nationales actuellement en vigueur au sein des 28 Etats membres

Si les institutions européennes mettent en avant de nombreux avantages tels que la modernisation des principes de protection, la simplification des règles et linstauration dune concurrence plus loyale, la mise en conformité va entrainer des coûts importants pour les entreprises. Cependant, comme le précisait Maitre Corinne Thiérache lors de la réunion dinformation organisée par le GESTE le 22 novembre dernier, cette mise en conformité doit être vue comme un investissement et non comme un coût en ce quelle représente une opportunité de croissance et de confiance

Les nombreuses dispositions du nouveau réglement prévoient non seulement de nouveaux droits pour les individus

Une meilleure information

Un consentement plus encadré

Un droit à loubli numérique

Un droit à la portabilité des données

Un droit de sopposer au profilage fondé uniquement sur un traitement automatisé

Et de nouvelles obligations pour les entreprises

Laccountability

Les principes de raison

Lanalyse dimpact

La désignation dun Data Protection Officer (DPO)

La consécration de la responsabilité conjointe

Des précautions à prendre vis à vis des soustraitants

Des sanctions financières revues à la hausse 

Face aux enjeux et au calendrier, nous vous encourageons vivement à anticiper cette mise en conformité et vous tenir informés régulièrement sur le sujet

Par ailleurs, il est important de noter que la Loi pour une République numérique du 7 octobre 2016 anticipe certaines dispositions qui sont donc dores et déjà applicables : le droit à loubli pour les mineurs, le sort des données personnelles après la mort, les sanctions financières, ..